pseudo vpn via ssh

renaud07 · Le 06/09/2011, à 20:35

Bonsoir,

Je souhaiterais accéder aux partages de mes machine windows quand je ne suis pas chez moi, je me suis installé ssh sur debian et je m'en sers de proxy pour aller sur des sites bloqués (quand je me connecte via mon portable sur le réseau 3G par exemple), avec cette méthode je peut accéder a mon site web, ftp, interface config de box en tapant simplement l'ardesse local mais je vourdais savoir s'il est possible de rediriger le port 445 (samba) et après de taper pour connecter un lecteur réseau sur win \\127.0.0.1:portlocal\partage et a première vu ça ne fonctionne pas, car j'ai l'impression que win n'accepte pas les rajouts de ports. S'il y'a une solution j'aimerais la connaitre. J'ai regardé la doc sur openvpn et ça semble assez compliqué à gérer d'autant plus que les livebox ne gerent pas le GRE donc bon si je pouvais passer par SSH ça m'arrangerais.

merci d'avance

PS : j'arrive a me conncter en vpn via teamviewer mais je trouve que c'est plutôt lent (j'ai une connexion adsl avec ~90ko/s en up et ~800ko/s en down) et ça bug une fois sur deux donc par très pratique. Sinon la connexion ssh est super stable même avec une connexion GPRS,qui est une faiblesse du vpn il me semble.

Dernière modification par renaud07 (Le 06/09/2011, à 21:03)

vince27fr · Le 06/09/2011, à 23:29

salut,

sur la livebox, tu dois configurer l'option DMZ pour y intégrer ton côté LAN et ajouter une règle de pare-feu si celui-ci est actif.

renaud07 · Le 07/09/2011, à 00:55

Merci de la réponse, la DMZ j'y avais pensé mais bon ça craint trop niveau sécurité car je suis obligé de mettre le pare-feu au minimum et ça me plait pas trop, car vu que sur mon lan y'a l'ordi de ma mère et qu'elle le mets jamais à jour (a part l'antivirus), j'ai peur qu'elle chope des virus ou autres. D'ailleurs je me demande comment elle a fait pour pas en choper jusqu'à présent.(elle est sous xp sp2)

Et niveau box j'ai la toute première version (celle en forme de livre de inventel) donc niveau réglage y'a moins que sur les dernières.

Dernière modification par renaud07 (Le 07/09/2011, à 01:02)

renaud07 · Le 07/09/2011, à 01:10

il semblerait que openvpn n'utilise pas le protocole GRE mais simplement TCP et UDP ce serait peut-etre bon du coup ?

Brunod · Le 07/09/2011, à 09:18

renaud07 a écrit :

Merci de la réponse, la DMZ j'y avais pensé mais bon ça craint trop niveau sécurité car je suis obligé de mettre le pare-feu au minimum ...

Le DMZ est théoriquement indépendant du niveau du pare-feu, c'est d'ailleurs tout son intérêt. Mais il faut que la machine vers laquelle le DMZ est dirigé soit bien sécurisée, alors pas de problème.

renaud07 · Le 07/09/2011, à 11:41

c'est justement le problème je ne peux pas mettre la dmz sans le pare-feu au mini (sur les vielles livebox, peut-etre que sur les nouvelle c'est autrement) c'est pour ça que je ne veux pas prendre cette solution.

Dernière modification par renaud07 (Le 07/09/2011, à 14:33)

renaud07 · Le 07/09/2011, à 13:16

j'ai suivi la doc d'open vpn et finalement j'y suis arrivé ! les redirections de port sur la box fonctionnent, j'ai mis simplement le 1194 en UDP et ça marche nickel par contre y'a un truc que j'ai pas bien compis das la doc ils mettent de tester le ping sur 10.8.0.1 si on est en config tap alors que moi je suis en tun mais ça marche quand même, bizarre....

et selon cette config y'a pas une histoire que si on choisit tun ou tap on ne peux pas accéder aux ordis du réseau ?

J'ai également l'impression que les opérateurs mobiles bloquent les ports UDP, j'ai juste ? car j'ai testé et ça ne fonctionne pas.

Dernière modification par renaud07 (Le 07/09/2011, à 14:43)

renaud07 · Le 07/09/2011, à 18:11

bon je n'arrive pas a mettre le serveur en mode bridge, pourant j'ai bien mis tap à la place du tun et j'ai commenté la ligne server avec les adresses ip et décommenté celle de server-bridge, mais rien à faire a chaque fois que j'essai de me connecter, il de dis qu'il y a un problème avec les adreses ip et et masques et vu que j'ai un peu de mal en english...

C:\Users\renaud>cd c:\openVPN\sample-config

c:\OpenVPN\sample-config>openvpn client.ovpn
Wed Sep 07 18:07:22 2011 OpenVPN 2.2.1 Win32-MSVC++ [SSL] [LZO2] built on Jul  1
 2011
Wed Sep 07 18:07:22 2011 NOTE: OpenVPN 2.1 requires '--script-security 2' or hig
her to call user-defined scripts or executables
Wed Sep 07 18:07:22 2011 LZO compression initialized
Wed Sep 07 18:07:22 2011 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:
0 EL:0 ]
Wed Sep 07 18:07:22 2011 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Sep 07 18:07:22 2011 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:
0 EL:0 AF:3/1 ]
Wed Sep 07 18:07:22 2011 Local Options hash (VER=V4): '41690919'
Wed Sep 07 18:07:22 2011 Expected Remote Options hash (VER=V4): '530fdded'
Wed Sep 07 18:07:22 2011 UDPv4 link local: [undef]
Wed Sep 07 18:07:22 2011 UDPv4 link remote: xxx.xxx.xx.xxx:1194
Wed Sep 07 18:07:22 2011 TLS: Initial packet from xxx.xxx.xx.xxx:1194, sid=82f69
7a2 20de370e
Wed Sep 07 18:07:23 2011 VERIFY OK: depth=1, /C=FR/ST=ardeche/L=lecheylard/O=lap
alisse/OU=lapalisse/CN=xxxxxxxxxxxxxxxx/name=lapalisse/emailAddress=xxxxxxxxxxxxx
Wed Sep 07 18:07:23 2011 VERIFY OK: nsCertType=SERVER
Wed Sep 07 18:07:23 2011 VERIFY OK: depth=0, /C=FR/ST=ardeche/L=lecheylard/O=lap
alisse/OU=lapalisse/CN=server/name=server/emailAddress=xxxxxxxxxxxxxxx
Wed Sep 07 18:07:24 2011 WARNING: 'dev-type' is used inconsistently, local='dev-
type tun', remote='dev-type tap'
Wed Sep 07 18:07:24 2011 WARNING: 'link-mtu' is used inconsistently, local='link
-mtu 1542', remote='link-mtu 1574'
Wed Sep 07 18:07:24 2011 WARNING: 'tun-mtu' is used inconsistently, local='tun-m
tu 1500', remote='tun-mtu 1532'
Wed Sep 07 18:07:24 2011 Data Channel Encrypt: Cipher 'BF-CBC' initialized with
128 bit key
Wed Sep 07 18:07:24 2011 Data Channel Encrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Wed Sep 07 18:07:24 2011 Data Channel Decrypt: Cipher 'BF-CBC' initialized with
128 bit key
Wed Sep 07 18:07:24 2011 Data Channel Decrypt: Using 160 bit message hash 'SHA1'
 for HMAC authentication
Wed Sep 07 18:07:24 2011 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES2
56-SHA, 1024 bit RSA
Wed Sep 07 18:07:24 2011 [server] Peer Connection Initiated with 109.212.49.188:
1194
Wed Sep 07 18:07:26 2011 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Wed Sep 07 18:07:27 2011 PUSH: Received control message: 'PUSH_REPLY,route-gatew
ay 10.8.0.4,ping 10,ping-restart 120,ifconfig 10.8.0.50 255.255.255.0'
Wed Sep 07 18:07:27 2011 OPTIONS IMPORT: timers and/or timeouts modified
Wed Sep 07 18:07:27 2011 OPTIONS IMPORT: --ifconfig/up options modified
Wed Sep 07 18:07:27 2011 OPTIONS IMPORT: route-related options modified
Wed Sep 07 18:07:27 2011 WARNING: Since you are using --dev tun with a point-to-
point topology, the second argument to --ifconfig must be an IP address.  You ar
e using something (255.255.255.0) that looks more like a netmask. (silence this
warning with --ifconfig-nowarn)
Wed Sep 07 18:07:27 2011 There is a problem in your selection of --ifconfig endp
oints [local=10.8.0.50, remote=255.255.255.0].  The local and remote VPN endpoin
ts must exist within the same 255.255.255.252 subnet.  This is a limitation of -
-dev tun when used with the TAP-WIN32 driver.  Try 'openvpn --show-valid-subnets
' option for more info.
Wed Sep 07 18:07:27 2011 Exiting
c:\OpenVPN\sample-config>

ça se connecte normal au début et après ça va plus.

renaud07 · Le 07/09/2011, à 18:27

désolé pour mon message précédent j'avais oublié de mettre tap dans le ficher config du client, miantenant ça marche, mais je ne peux ni pinger, ni accéder a mes partages réseaux, malgré l'ajout des deux lignes :
route-method exe
route-delay 2

a la fin du ficher client

et la commande : netsh firewall set icmpsetting 8 enable, pour activer le ping des interfaces réseaux, ça ne fonctonne pas.

J'ai loupé un truc ou quoi ? sachant qu'avec la config tun je pouvais pinger sans problème 10.8.0.1, alors que maintenant ça me met impossible de joindre l’hôte de destination.

Dernière modification par renaud07 (Le 07/09/2011, à 18:33)

renaud07 · Le 08/09/2011, à 13:13

up !

renaud07 · Le 08/09/2011, à 16:48

il n'y aurait pas une solution plus simple en passant par ssh ? c'est pas que je veux pas d'un vpn mais ça me ferais ça de moins à m'occuper.

demonipuch · Le 08/09/2011, à 17:28

renaud07 a écrit :

il n'y aurait pas une solution plus simple en passant par ssh ? c'est pas que je veux pas d'un vpn mais ça me ferais ça de moins à m'occuper.

Bonjour

Vous pouvez jeter un coup d'oeil à cet article (en anglais) qui explique bien comment établir un VPN avec SSH : http://bodhizazen.net/Tutorials/VPN-Over-SSH

renaud07 · Le 08/09/2011, à 18:22

merci, c'est bien un peu ce que je veux faire mais malheureusement, c'est pas compatible windows et je m'en sers régulièrement donc je vais essayer de me débrouiller autrement.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 06/09/2011, à 20:35

pseudo vpn via ssh

#2 Le 06/09/2011, à 23:29

Re : pseudo vpn via ssh

#3 Le 07/09/2011, à 00:55

Re : pseudo vpn via ssh

#4 Le 07/09/2011, à 01:10

Re : pseudo vpn via ssh

#5 Le 07/09/2011, à 09:18

Re : pseudo vpn via ssh

#6 Le 07/09/2011, à 11:41

Re : pseudo vpn via ssh

#7 Le 07/09/2011, à 13:16

Re : pseudo vpn via ssh

#8 Le 07/09/2011, à 18:11

Re : pseudo vpn via ssh

#9 Le 07/09/2011, à 18:27

Re : pseudo vpn via ssh

#10 Le 08/09/2011, à 13:13

Re : pseudo vpn via ssh

#11 Le 08/09/2011, à 16:48

Re : pseudo vpn via ssh

#12 Le 08/09/2011, à 17:28

Re : pseudo vpn via ssh

#13 Le 08/09/2011, à 18:22

Re : pseudo vpn via ssh

Pied de page des forums